F5 ha rilasciato aggiornamenti di sicurezza che risolvono una nuova vulnerabilità con gravità “alta”, riguardante il prodotto BIG-IP. Tale vulnerabilità, qualora sfruttata, potrebbe provocare il riavvio del processo TMM (Traffic Management Microkernel) e compromettere la disponibilità del servizio sui sistemi target.
Dell Technologies ha rilasciato aggiornamenti di sicurezza per risolvere una vulnerabilità con gravità “critica” che interessa il prodotto RecoveryPoint for Virtual Machines. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato remoto non autenticato, di eludere i meccanismi di autenticazione sui sistemi interessati.
Tenable ha rilasciato aggiornamenti di sicurezza che risolvono molteplici vulnerabilità, di cui una con gravità “alta” nel prodotto Tenable SC (Security Center). Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto autenticato di eseguire codice arbitrario sui sistemi interessati.
Disponibile un Proof of Concept (PoC) per la CVE-2026-25926 – già sanata dal vendor – presente nel software “Notepad++”, noto editor di testo avanzato per Windows. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato, a determinate condizioni, di eseguire codice arbitrario nel contesto dell’applicazione vulnerabile in esecuzione.
Rilevate due vulnerabilità, di cui una con gravità “alta”, in Jenkins, noto server di automazione open source. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di alterare dati per influenzare il comportamento del sistema interessato.
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere alcune vulnerabilità di sicurezza, tra cui due con gravità “alta”. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato remoto di eseguire codice arbitrario, accedere ad informazioni sensibili, compromettere la disponibilità del servizio ed eludere i meccanismi di sicurezza sui sistemi interessati.
Rilevata una vulnerabilità di sicurezza con gravità “alta” in Mozilla Firefox e Mozilla Thunderbird. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eseguire codice arbitrario sui sistemi interessati.
Microsoft ha recentemente rilevato una vulnerabilità, con gravità “alta”, che interessa Windows Admin Center. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di elevare i propri privilegi sui sistemi interessati.
Rilevate molteplici nuove vulnerabilità in Moodle, nota piattaforma open source tipicamente utilizzata per l'erogazione di corsi in modalità e-learning. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eseguire codice arbitrario sui sistemi interessati.
Rilevata una vulnerabilità di sicurezza con gravità “critica” in Tomcat, noto server web open source sviluppato da Apache Software Foundation. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato, di eludere i meccanismi di autenticazione e il bypass dei meccanismi di sicurezza sui sistemi interessati.
Ivanti rilascia aggiornamenti di sicurezza per risolvere due vulnerabilità, con gravità “critica”, di cui una di tipo zero-day. Identificate tramite la CVE-2026-1281 e la CVE-2026-1340 – già sanate dal vendor – e riguardanti il prodotto Endpoint Manager Mobile (EPMM) di Ivanti, tali vulnerabilità potrebbero consentire a un attaccante remoto non autenticato di eseguire codice arbitrario sul sistema target.
Rilevata una vulnerabilità con gravità “alta” in Apache NiFi, piattaforma open source di dataflow utilizzata per automatizzare e gestire i flussi di dati tra sistemi. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato il bypass dei meccanismi di sicurezza sui sistemi interessati e di conseguenza, accedere a informazioni sensibili o compromettere la disponibilità del servizio sui sistemi interessati.
CSIRT Toscana